BlueKeep Tehdidi, Yamaya Rağmen Devam Ediyor!
Microsoft'un, Windows XP dahil olmak üzere tüm eski Windows sürümleri için yayınladığı yama, görünüşe göre BlueKeep tehdidini tamamen yok edemedi!
Eğer bilgisayarınızda eski Windows sürümlerini kullanıyorsanız, büyük bir güvenlik riski altında olabilirsiniz. Neredeyse bir milyon eski Windows cihazının, BlueKeep adı verilen bir güvenlik açığını taşıyor olduğu geçtiğimiz günlerde ortaya çıkarıldı. Microsoft ise bu güvenlik açığını gidermek için halihazırda bir güvenlik yaması yayınlamış durumda.
CVE-2019-0708 kod adıyla da bilinen güvenlik açığı, Windows Uzak Masaüstü Hizmetleri'ni (RDS) etkilemekteydi ve Microsoft bu sorunu Mayıs 2019 güncellemesi ile gidermişti.
"Büyük bir arka kapı" olarak nitelendirilen BlueKeep güvenlik hatası, geçtiğimiz yıllarda çok ses getiren WannaCry fidye yazılımının 2017'de EternalBlue açığından faydalanma yoluna benzer şekilde yayılması için diğer zararlı yazılımlar tarafından kullanılabiliyor.
Bir bilgisayar korsanı, Uzak Masaüstü Protokolü (RDP) aracılığıyla özel olarak oluşturulan istekler göndererek istedikleri kodu açığa sahip bir bilgisayarda yürütmek ve bir kullanıcının makinesini bilgisi olmadan kontrol altına almak için bu açıktan yararlanabiliyor.
Araştırmacılar, BlueKeep açığının ne tür sorunlara yol açabileceğini görmek için çeşitli yöntemler geliştirdi ancak güvenlik sebebiyle bunların hiçbiri açıklanmadı. Araştırmacıların açıklamalarına göre bu kusurdan yararlanan saldırıların meydana gelmesi an meselesi ve bu durumun getirdiği risk oldukça büyük, zira endüstriyel ve tıbbi alanlarda bu açığa sahip cihazlar da risk altında.
Errata Security'den Robert Graham, bir Masscan port tarayıcısı ve rdpscan'ın değiştirilmiş bir versiyonunu kullanarak bir internet taraması yaptı. Graham, bu aramanın sonucunda BlueKeep saldırılarına karşı, yamanın yayınlanmış olmasına rağmen halen savunmasız görünen 923.000'den fazla cihaz bulduğunu belirtiyor.
Graham ayrıca 1.4 milyondan fazla makinenin BlueKeep'e karşı koruma sağlayan güvenlik yamalarına sahip olduğunu ve 1.2 milyon adet cihazın da NLA veya Credential Security Support Provider protokolünü kullandıkları için BlueKeep'ten korunduğunun altını çizdi.
Kısacası her ne kadar yamam yayınlanmış olsa da, bu yamayı yüklemeyen ve halen tehdit altında bulunan çok sayıda cihaz var. Cihazlarınızı BlueKeep güvenlik hatasından korumak için, her hangi bir nedenden ötürü en son Microsoft güvenlik yamasını yükleyemiyorsanız, endişe etmeyin. Opatch, güvenlik açığı bulunan sistemlere kullanıcılar tarafından kolayca uygulanabilecek bir micropatch sürümünü yayımladı.